Криптография в электронной коммерции

минута на чтение

Криптография в электронной коммерцииТри условия успеха для надежного обмена информацией — подлинность отправителя, конфиденциальность и целостность сообщений — требуют комплексного использования криптографии.

Хэширование является мощным механизмом защиты пользовательских паролей на коммерческих сайтах. Если на вашем сайте для персонализации пользователей требуются имена и пароли, они должны храниться в хэшированной форме. Даже если хакеру удастся похитить вашу базу данных с именами и паролями пользователей, он не сможет применить эту информацию напрямую для имитации ваших клиентов. Вы не можете положиться на клиентов своей системы в использовании их собственных криптографических ключей — электронной коммерции, так как среде доверительных отношений необходима инфраструктура открытого ключа (PKI), которая создает и обслуживает надежные цифровые сертификаты. Многие протоколы электронной коммерции высшего порядка, например протокол защищенных электронных транзакций (SET), используют четкий набор цифровых сертификатов для установления подлинности людей и ресурсов, а следовательно, подтверждения прав всех сторон на проведение электронной транзакции. Протокол SSL, как наиболее популярная форма использования криптографии открытого/закрытого ключа, фактически стал стандартом передачи информации через Internet, однако, имея недостатки, он не полностью удовлетворяет требованиям безопасности электронной коммерции. Система PGP использует метод управления распределенным ключом, не нуждающийся в органе сертификации. Пользователи могут подписывать открытые ключи друг друга, добавляя некоторую степень доверия к подлинности ключа. Ограничения паутины доверия (Web of Trust), на которой основана система PGP, лишают ее практического применения в электронной коммерции. Протокол защищенных электронных транзакций (SET) отвечает почти всем требованиям клиентов к конфиденциальности при использовании кредитных карт для покупок в Internet. Использование протокола SET меняется в зависимости от стадии приема оплаты. Оно начинается с выбора карты для оплаты вплоть до того момента, как продавец завершает транзакцию и проводит окончательный расчет с банком — получателем или обработчиком платежей.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Страховая компания INSUREtrust (Www. insuretrust. com) предлагает услуги по оценке рисков электронной коммерции и страховые продукты, обеспечивающие управление этими рисками. Компания IBM вместе с крупной страховой компанией Sedgwick предоставляет услуги комме...
Для обеспечения безопасности и надежности электронной коммерции необходимы усердные и опытные системные администраторы. Любые динамично генерируемые данные (по платежам, доставке и т. д.) должны храниться как можно дальше от доступа в Internet. Кроме того, люб...
Безопасность играет важнейшую роль в деле электронной коммерции. И это не удивительно. Плохо разработанные защитные меры могут привести к недоверию со стороны клиентов и даже к крушению фирмы. Цели безопасности коммерческой системы должны отвечать следующим тр...